实战pppoe拨号服务器

实战pppoe拨号服务器

Ros安装过程

一、硬件准备：

1、首先下载软路由的ghost硬盘版，版本号2.9.7。

2、释放后，ghost至一个小硬盘（80G以下），注意，是整盘GHOST而不是分区。

3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN。开机。

二、软件设置：

1、开机，出现登陆提示。用户:admin 密码：空

2、输入setup再按两次A  

3、在ether1后面回车，再输入你的内网IP，如：192.168.12.254/24 （这里/24是24位掩码与255.255.255.0一样）

4、输入完ip后，按两次x退出，现在可以可以ping通192.168.12.254了，也可用winbox在图形界面下访问路由了。

5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。

6、开机，运行winbox以admin身份登陆

更名：接口->接口列表，将ethernet1->lan,ethernet2->wan。

7、添加外网网卡。在ip->address(地址)，地址列表里按+，address输入你的外网ip和掩码位，如222.242.196.106/29。选network和BROADCAST不填，INTERFACE里选择wan。

8、增加外网网关。ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如222.242.196.105。

【做成路由需“实现NAT转发”：IP-FIREWALL在NAT里点+，在ACTION里选masquerade。现在该路由已做好，可以正常上网了。其他的如防火墙、双线策略等，可以参考其他资料。】

三、PPPOE服务器的设置

PPPOE服务器的设置分为4步：

（一）添加一个地址池

IP>Pool->+

Name:拨号池

Address:192.168.10.1-192.168.10.254

从这儿就可以看到，我们为用户分配的地址只有IP地址，没有子网掩码，也没有网关。

（二）在PPP中添加一个新的Profile文件

PPP>Profiles，新建一个

Name:profile1 （拨号用的）

Loacl Address:192.168.1.1

Remote Address:拨号池（即为客户端分配地址池的地址）

（三）在PPP的Secrets中添加拨号用户

PPP>Secrets

Name:10000

Password:10000

Service:pppoe

Profile:profile1

当然了，如果要添加多个用户的话，就在这儿多添加几个吧。

（四）添加PPPOE服务

这个步骤是没有错，只是要特别的提醒大家，是在PPP>Interfaces下已经有PPPoE Server了（在Tab中，请选中），我们要选中这一项，再点添加"+"，这时就会出现相应的选项：

Service Name:Service-lqedu

Interface:lan

Default profile:profile1

以上四步设置完成了，PPPOE服务器也就架设好了，在另一台虚拟的XP上就可以新建一个宽带连接，服务器名填" Service-lqedu "，用户名和密码均为"10000"，应该可以很顺利的就拨号上去了，用ipconfig命令看一下，会得到如下信息：

PPP adapter service1:

Connection-specific DNS Suffix  . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : ..-..-..-..-..-..

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.10.98

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 192.168.10.98

NetBIOS over Tcpip. . . . . . . . : Disabled

从中可以看出IP地址与网关地址是一致的，而且子网掩码是255.255.255.255（表示一台主机），当然现在还是无法上网的，还需要下面的两步设置。

（五）设置NAT

IP>Fireware>NAT
　　注意，我们要在右上角的位置选择"srcnat"，即针对源地址作NAT,选+：

 Out.Interface（输出接口）:wan

Action（作用）:masquerade（即作IP伪装）。

（六）设置DNS

　　IP>DNS>Static>Settings
　　    Primary DNS: 222.246.129.80

Seconday DNS:222.246.129.81

    以上六步建立好以后，用户再次PPPOE拨号上网，就可以正式上网了

修改登录管理口令：

用户->双击admin->选择口令…->新口令：yyedu3005

改变服务端口及禁止关闭不需要的模块：

IP->Service->System->Packege

禁用：Writeless,Web-proxy,ups,telephony,isdn,lcd,ftp,telnet。

www端口=>89。

必须做：

加载专业级防火墙

拨号用户分成若干个IP段，进行IP规划，便于管理

限制连接数

超级终端

限速

数据备份与恢复